De overkoepelende vereniging van Europese privacycommissies Groep 29 stelt dat Google’s nieuw privacybeleid alsnog niet voldoet aan de Europese regelgeving inzake databescherming. De Groep 29 – de overkoepelende vereniging van Europese privacycommissies, waar ook de Belgische commissie deel van uitmaakt – reageert bij monde van de Franse privacycommissie (CNIL) in een brief op het nieuwe privacybeleid van Google. Uit een voorlopige analyse blijkt dat het nieuwe beleid “niet voldoet aan de vereisten gesteld door de Europese richtlijn inzake dataprotectie (95/46/CE), in het bijzonder wat betreft de informatie die aan de betrokkenen wordt verschaft.”
De overkoepelende vereniging van Europese privacycommissies Groep 29 stelt dat Google’s nieuw privacybeleid alsnog niet voldoet aan de Europese regelgeving inzake databescherming.
De Groep 29 – de overkoepelende vereniging van Europese privacycommissies, waar ook de Belgische commissie deel van uitmaakt – reageert bij monde van de Franse privacycommissie (CNIL) in een brief op het nieuwe privacybeleid van Google.
Uit een voorlopige analyse blijkt dat het nieuwe beleid “niet voldoet aan de vereisten gesteld door de Europese richtlijn inzake dataprotectie (95/46/CE), in het bijzonder wat betreft de informatie die aan de betrokkenen wordt verschaft.” De CNIL stelt dat het onmogelijk is voor de gemiddelde gebruiker om te weten welke informatie door een specifieke Google dienst wordt vergaard en wat daar vervolgens mee wordt aangevangen. Concreet: “het feit dat Google de gebruikers informeert over wat het niet zal doen met de data (zoals het delen van persoonlijke data met adverteerders) volstaat niet als voldoende informatie.” Meer en uitdrukkelijke informatie is nodig om artikels 10 en 11 van de richtlijn na te leven.
De Groep adviseert Google om een ‘meerlagige’ aanpak na te streven en drukt zijn bezorgdheid uit over wat met een combinatie van persoonlijke gegevens kan worden aangericht (in mogelijke niet naleving van de artikels 6 en 7 van de richtlijn). Ook wordt betreurd dat Google niet vooraf de privacyautoriteiten heeft geconsulteerd.
Overigens looft de CNIL wel uitdrukkelijk de uitgebreide campagne van Google om zijn gebruikers op de hoogte te brengen van de wijziging in het privacybeleid, want dat is “heel nuttig om het besef betreffende online privacy bij internetgebruikers te verhogen”.
Update
Google heeft al gereageerd op de brief van de Groep 29 met kritiek op Google’s nieuw privacy beleid. Google’s Global Privacy Counsel, Peter Fleischer, stelt dat “we in de voorbije maand herhaaldelijk hebben gevraagd voor een ontmoeting met de CNIL om op mogelijke vragen van hen te antwoorden, en dat dat aanbod blijft geldig. We geloven dat we een redelijk evenwicht hebben gevonden tussen de aanbevelingen van de Groep 29, om onze policies ‘te stroomlijnen en te vereenvoudigen’ en tegelijk ‘uitgebreide informatie’ te bezorgen aan gebruikers.” Google stelt voorts wel uitdrukkelijk dat het “niet in een positie is om de wereldwijde introductie van onze nieuw privacybeleid te pauzeren”.
